Aseguramiento de Datos Digitales

La integridad digital se refiere a garantizar que los datos digitales no hayan sido alterados, corrompidos o manipulados desde un momento determinado.

Esto significa que la información permanece intacta, es decir, exactamente igual que su estado original y cualquier modificación, por mínima que sea, puede ser detectada.

La integridad digital se consigue mediante funciones hash y existen varios software que implementan funciones hash: sha256sum, b3sum, fsum, etc. Independientemente de lo que se utilice, es fundamental registrar qué algoritmo se utilizó en el proceso, para permitir la correcta verificación de la integridad de los datos.

El auditor fue desarrollado con un enfoque en la integridad digital, implementando una innovación en el cálculo de hashes, al tiempo que aporta características útiles que no se encuentran en el software existente más popular.

Instalación del auditor

El auditor está disponible en: https://thash.org/auditor Se debe descomprimir en una carpeta local y, para que esté fácilmente disponible desde cualquier lugar del indicador, se debe copiar en una carpeta incluida en el PATH del sistema operativo, que generalmente son:

En Windows: %localappdata%\Microsoft\WindowsApps (Puedes pegar este acceso directo directamente en el Explorador de Windows y te llevará allí),C:\Windows\System32
En Linux: /usr/local/bin /usr/bin , /bin,/usr/sbin

Si se copia a una carpeta en PATH, verifique si está disponible escribiendo en el símbolo del sistema: auditor --help
Si no tiene permiso para copiar a ninguna carpeta en PATH, puede usarlo directamente desde la carpeta donde fue descomprimido. Ejemplo: Si se descomprime en la carpeta C:\temp, escriba:
C:\temp\auditor.exe --help

El auditor implementa dos subcomandos, utilizados en este orden:

auditor hash pasta:Genera archivos de auditoría que contienen los datos de integridad de los archivos existentes en 'carpeta';
auditor check pasta:Utiliza información de los archivos de auditoría para comprobar si los archivos en la 'carpeta' están intactos.

Su uso se detalla a continuación.

Comenzar

El primer paso es someter los datos a algoritmos de hash, guardando los datos de integridad en archivos de auditoría para que puedan ser verificados en el futuro.

Los pasos recomendados para utilizar el auditor son los siguientes:

Organiza todos los datos que quieras asegurar su integridad dentro de una única carpeta, en un soporte fiable, nuevo a ser posible, (pendrive, HD, etc.). Para grandes volúmenes de datos, se recomienda utilizar medios de acceso rápido (discos SSD, unidades flash USB 3.0 o superior, etc.), ya que el tiempo de proceso depende del tamaño de los datos y del tipo de tecnología de medios utilizada.
Solo cuando no haya más cambios en el contenido de la carpeta debe ejecutar (Ejemplo usando la carpeta D:\EquipeSC-05\):

Para discos SSD o memorias USB 3.0 (usando el indicador '-z', para optimizar el rendimiento):
auditor.exe hash D:\EquipeSC-05 -z

Para otros discos lentos y medios USB:
auditor.exe hash D:\EquipeSC-05
El comando anterior generará los archivos de auditoría en la raíz de la carpeta e imprimirá en pantalla los datos de integridad del archivo de auditoría recién generado Audit_FullList(nombre predeterminado: _auditor_hashes.txt ), que debe registrarse en un documento impreso o en un documento con firma digital.
Datos de integridad que deben registrarse:
Nota: Los datos de integridad también se guardan en el archivo Audit_Stamp(nombre predeterminado: _auditor_stamp.txt ).
Por último, los medios que contienen los datos (que incluyen los archivos de auditoría) deben ser almacenados y transportados de forma segura , siendo recomendable realizar una copia de seguridad en otro medio (Almacenamiento, pendrive, HD, etc.)

Importante: cualquier cambio de cualquier byte de un archivo después de que se hayan generado los hashes será detectado e invalidará su integridad. Por lo tanto, para medios sin protección contra escritura, NO manipule los archivos originales, ¡utilice siempre copias! Si necesita abrir archivos contenidos en una carpeta que ya ha pasado por el proceso de integridad, cree una copia fuera de la carpeta auditada originalmente y utilice la copia. Algunos programas, por ejemplo Microsoft Word, guardan automáticamente los archivos abiertos (modificando los metadatos internos), lo que inevitablemente invalidará la integridad del archivo de forma irreversible .

Los archivos de auditoría generados son:

Audit_FullList: Listado con los datos de integridad (hash, algoritmo, tamaño y ruta del archivo) de cada uno de los archivos contenidos en la carpeta. (El nombre predeterminado de este archivo es _auditor_hashes.txt )
Audit_Stamp: Contiene solo los datos de integridad del archivo anterior, que también se muestran en la pantalla al final del proceso. (Nombre predeterminado: _auditor_stamp.txt )

Nota 1: Si los archivos de auditoría ya existen, el auditor fallará de forma predeterminada. Para eliminarlos y crear unos nuevos, utilice el indicador '-o'. ¡Esto cambiará la integridad de los datos que deben preservarse!
Ejemplo:
auditor.exe hash D:\EquipeSC-05 -o

Nota 2: Si la carpeta no tiene permiso de escritura (por ejemplo, CD), el auditor no podrá grabar los archivos de auditoría. En este caso, debes definir su destino utilizando los indicadores '-f' y '-s' (ver la ayuda del subcomando: auditor hash --help).

Si desea agregar una marca de tiempo a sus archivos de auditoría (para demostrar que el proceso se ejecutó en una fecha y hora determinadas), puede registrar la firma de la marca de tiempo con servicios en línea como freetsa.org (usando Online Signature) .

Comenzar

Luego de generar los archivos de auditoría, descritos en la sección anterior, se debe realizar la correcta comprobación de integridad a través de (usando la carpeta D:\EquipeSC-05como ejemplo:):

Para discos SSD o USB 3.0 (con el indicador '-z' para optimizar el rendimiento):
auditor.exe check D:\EquipeSC-05 -z

Para otros discos y medios USB:
auditor.exe check D:\EquipeSC-05

El auditor verificará la integridad de los archivos en la carpeta utilizando la información contenida en los archivos de auditoría. También recalculará y mostrará en pantalla los datos de integridad del archivo Audit_FullList( _auditor_hashes.txt ): Los datos de integridad recalculados deben coincidir necesariamente con los ya registrados en el documento elaborado en el punto A.3 que fue impreso físicamente. Si se utilizó un documento con firma digital, la firma deberá estar debidamente verificada.

Si se detecta alguna discrepancia, el auditor informará el error.

Comenzar

Si tiene alguna inquietud sobre la integridad del software Auditor, calcule el hash SHA256 del ejecutable con una herramienta independiente y compárelo con el valor publicado en: https://thash.org/auditor .
El procedimiento descrito utiliza las opciones predeterminadas. Hay más opciones y detalles disponibles en el manual completo del auditor.
De forma predeterminada, Auditor utiliza el método thash , que es más rápido. Puede desactivar este método si lo desea.

Para volver atrás

Integridad de datos digitales con auditor

Instalación de Auditor e Integridad Digital

Instalación del auditor

A - Generación de los archivos de auditoría (hash del auditor)

B - Verificación de la integridad de los datos (verificación del auditor)

Consideraciones importantes